Comment repérer et bloquer la cyberattaque du Password spraying ?

Comment fonctionne la cyberattaque “password spraying” ?

Contrairement aux attaques qui ciblent un seul compte ou une entreprise en particulier, le “password spraying” tente de se connecter à plusieurs comptes d’utilisateurs à l’aide de mots de passe courants. Il suffit qu’un de vos collaborateurs ne possède pas de mots de passe suffisamment sécurisés pour que le cybercriminel puisse s’attaquer à votre société.

Les protocoles de cybersécurité traditionnels permettent de détecter la connexion répétée avec des mots de passe différents et peuvent verrouiller un compte lorsque de trop nombreuses tentatives de connexion se produisent en peu de temps.
Le fait de tester à chaque fois un seul mot de passe sur plusieurs comptes différents, permet de contourner les protocoles de verrouillage traditionnels. Il s’agit là pour le hacker, d’utiliser quelques mots de passe “faciles” et non sécurisés sur plusieurs comptes. Il se peut alors que celui-ci accède au compte d’un particulier ou fragilise celui d’une entreprise. Cette technique fonctionne souvent car les mots de passe définis par les utilisateurs ne sont pas suffisamment sécurisés. De plus, ceux-ci sont souvent les mêmes pour plusieurs comptes et sites web.

Comment éviter les attaques de type “password spraying” ?

Les cybercriminels ciblent les utilisateurs qui ont recours à l’authentification par signature unique, Single Sign-On, SSO. Il faut donc mettre en place une authentification à plusieurs facteurs pour tous les utilisateurs. L’authentification à plusieurs facteurs, Multiple Factor Authentication, MFA, est une méthode d’authentification qui exige de l’usager qui souhaite se connecter, qu’il fournisse plusieurs facteurs de vérification. Au moins deux, sont exigés pour accéder à une ressource, exemple, un compte en ligne, un VPN…

Cette double authentification est une barrière de sécurité supplémentaire pour protéger le compte d’un utilisateur contre les cybercriminels ayant utilisé la méthode du password spraying et deviné le premier mot de passe.

Votre politique de sécurité informatique d’entreprise doit rendre obligatoire la création de mots de passe forts, leur réinitialisation en cas de verrouillage de compte, ainsi que le changement régulier des mots de passe. Il est également conseillé de former régulièrement les utilisateurs aux menaces de cyberattaques via les mots de passe non cryptés.

Microsoft vers une ère sans mots de passe

Les utilisateurs de Windows 10 et Windows 11 peuvent désormais choisir de supprimer les mots de passe pour accéder à une application de compte Microsoft.

Si vous avez un compte Microsoft, vous pouvez utiliser l’Authenticator et, en quelques étapes, vous n’aurez plus besoin de mot de passe. Mais, cela nécessite le soutien de l’ensemble du secteur informatique, dont les fabricants de systèmes d’exploitation, de navigateurs et des développeurs d’applications.

Pour le moment, cette option de connexion sans mot de passe ne concerne que les comptes Microsoft.

In fine, les utilisateurs pourront s’exonérer totalement des mots de passe comme option de connexion. Les cyberattaques de type “password spraying” seront alors bloquées concernant les comptes Microsoft et cela encouragera les utilisateurs à s’emparer d’autres méthodes de connexion pour accéder à leur compte Microsoft.
La solution Synoméga pour la sécurité informatique de votre société

Synoméga propose plusieurs solutions pour la sécurité informatique de votre SI :

• La mise en place d’antivirus et de Firewall
• La gestion de votre informatique via ses experts en infogérance,
• La formation de vos collaborateurs sur la sécurité informatique
• L’installation de la suite office Windows 2019
• La Mise en place d’une solution centralisée de mots de passe